Moin,
falsches Forum, ich weiß 
Aber trotzdem: Würde das Proggi auch auf dem S55 laufen?
Es ärgert mich, dass ich mit dem eingebauten Client immer alle Mails abrufen muß.
Ist eine Mail zu groß, geht nichts mehr.
Beim S55 vermisse ich wirklich die vom T68 gewohnte Option, nur Header laden zu können.
Willi
Natürlich läuft Sirius auch auf dem S55.
ZitatAlles anzeigenOriginal geschrieben von nubi
Gateway
Sirius benutzt ein Gateway. Dies hat zwei Gründe. Nokia-Handys können
(zur Zeit) nur HTTP-Verbindungen aufbauen. Eine POP3-Abfrage ist also
niemals direkt möglich. Eingebaute Programme, Siemens-Handys oder EPOC
Programme können das zwar, aber wir wollten auf möglichst allen Handys
laufen.
Zur genaueren Erklärung: In MIDP1.0 (J2ME) ist nur die Bereitstellung von HTTP zwingend vorgeschrieben. Allerdings hält sich nur Nokia daran, alle anderen Hersteller stellen auch die benötigten Sockets bereit, die man braucht, um andere Protokolle zu implementieren. Deswegen ist das Gateway notwendig, welches das POP3-Protokoll beherrscht und für das 6310i nach http umsetzt.
Zitat
Sicherheit
Die Verbindung zwischen Handy und Gateway ist relativ sicher. Durch
ein properitäres Protokoll und die properitäre Kompression ist der
Datenverkehr nicht lesbar und nur mit echtem Aufwand zu knacken.
Naja, alles was nicht verschlüsselt ist, kann in kürzester Zeit decodiert werden. Insofern ist das nicht richtig und Augenwischerei. Nur ein Zufallsbeobachter kann damit nichts anfangen.
Zitat
Die Verbindung zwischen Gateway und POP3-Server ist zugegebenermaßen
nicht extra geschützt. Das ist ja aber schließlich auch durch das POP3-Protokoll
selbst bedingt und wird so von jedem anderen EMail-Client verwendet.
SSL-Verschlüsselung dieser Verbindung unterstützen nur wenige Server.
Das ist leider schlichtweg falsch. Jeder heute gängige Mailserver, sei es nun Notes, Exchange, Sendmail, Exim, Qmail, Postfix und wie sie alle heissen, unterstützen TLS/SSL und viele Freemail-Anbieter wie web.de und GMX ebenfalls!
Zitat
Das Gateway selbst ist mit allen technischen Mitteln geschützt. Ein
Einbruch wäre außerdem sinnlos, da keinerlei persönliche Daten
gespeichert oder protokolliert werden. Die POP3-Zugangsdaten kommen
IMMER aus dem Handy selbst!
Das ist leider auch nicht richtig. Denn wenn erstmal ein Sniffer auf dem Gateway installiert ist, dann sind auch die POP3-Daten flöten...
Zitat
Fazit: Sirius ist mindestens so sicher wie andere EMail-Programme
(auf jedenfall sicherer als Outlook ;))
Leider falsch.
Ich würde Euch vorschlagen, dass Ihr als ersten Schritt Euer Gateway so umstellt, dass es zumindest TLS/SSL nutzt, wenn die Gegenseite das unterstützt. Und als zweiter Schritt dann eine Verschlüsselung des Datenverkehrs zum Mobiltelefons. Allerdings ist https in MIDP2.0 schon vorgesehen, so dass das wohl bald nicht mehr nötig sein sollte.
Grüsse
HG
Danke für die "Analyse", aber die Aussagen kann ich auch nicht unkommentiert lassen.
ZitatNaja, alles was nicht verschlüsselt ist, kann in kürzester Zeit decodiert werden. Insofern ist das nicht richtig und Augenwischerei. Nur ein Zufallsbeobachter kann damit nichts anfangen.
Also das mit der "kürzesten Zeit" ist wohl etwas selbst überschätzend. Es bedarf wohl etwas mehr als eines Zufallsbeobachters und ein paar Handgriffe. Aber das ist auch nicht das Thema.
Man sollte doch mal auf dem Teppich bleiben. Hat SMS oder MMS spezielle Sicherheitsmechanismen? Verschlüsselt jeder seine Mail mit PGP?
Fakt ist, daß wir mit Sirius zumindest eine zusätzliche Sicherheit auf das zugrundeliegende Netz draufgepackt haben.
Starke Kryptographie ist mit 5 Euro und geringen Übertragungskosten halt nur schwer vereinbar.
ZitatDas ist leider schlichtweg falsch. Jeder heute gängige Mailserver, sei es nun Notes, Exchange, Sendmail, Exim, Qmail, Postfix und wie sie alle heissen, unterstützen TLS/SSL und viele Freemail-Anbieter wie web.de und GMX ebenfalls!
Das ist schlichtweg falsch und am Thema vorbei! Das die meisten Server das technisch vorsehen, heißt noch lange nicht, daß es auch eingesetzt wird. Die wenigsten kleinen Provider werden die notwendigen Zertifikate dafür einholen. Klar bieten große Freemailer diesen Service an, aber von Flächendeckung kann keine Rede sein.
Zum Anderen ist der technische Aufwand nicht zu unterschätzen.
ZitatDas ist leider auch nicht richtig. Denn wenn erstmal ein Sniffer auf dem Gateway installiert ist, dann sind auch die POP3-Daten flöten...
Das mit dem Sniffer ist nicht ganz falsch. Es ging aber darum, daß das Gateway selber keine kritischen Daten SPEICHERT. Ein Sniffer, der auf der Leitung hängt kann schließlich überall auf der Leitung hängen. Das ist doch kein Mangel an unserem Gateway. Wer sagt Dir, daß das GPRS-Gatway und die Technik des Providers sicher ist? Kennst Du den Server und den Adminstrator deines Postfaches persönlich? Sein polizeiliches Führungszeugnis?
ZitatLeider falsch.
Ich würde Euch vorschlagen, dass Ihr als ersten Schritt Euer Gateway so umstellt, dass es zumindest TLS/SSL nutzt, wenn die Gegenseite das unterstützt. Und als zweiter Schritt dann eine Verschlüsselung des Datenverkehrs zum Mobiltelefons. Allerdings ist https in MIDP2.0 schon vorgesehen, so dass das wohl bald nicht mehr nötig sein sollte.
Die Anregung zu TLS/SSL nehmen wir gern auf. Ich will aber nicht verschweigen, daß wir andere Aufgaben auch als Wichtig ansehen. Handbuch, Mehrsprachigkeit und die Unterstützung von T-Online (Webmail) zum Beispiel.
MIDP 2.0 und https ist noch lange kein Thema. Auch wenn die Specs Gestalt annehmen, wird es noch eine gaaaanze Weile dauern, bis Handy's die auch an Board haben.
Fazit: Sirius ist nicht als Security-Applikation gedacht. Er lässt jedoch auch keine unnötigen Lücken offen. Man sollte auch mal die
Code-Größe von reichlich 20 kByte beachten!
Nur eins vorweg: Ich wollte Dir nicht persönlich ans Leder. Ich finde es ja auch gut, dass es auch für die von Nokia im Regen stehen gelassenen, die sich dieses Telefon extra wegen der beworbenen Java-Fähigkeiten gekauft haben, auch eine solche Möglichkeit gibt!
Ein bisschen Kritik muss allerdings erlaubt sein. Ich kenn mich da schon ein bisschen aus, da ich selber J2ME-Software entwickel. Wenn ich Deine Argumente einem Kunden gegenüber gebracht hätte, wäre ich den Auftrag los oder würde ihn nicht bekommen.
ZitatOriginal geschrieben von nubi
Also das mit der "kürzesten Zeit" ist wohl etwas selbst überschätzend. Es bedarf wohl etwas mehr als eines Zufallsbeobachters und ein paar Handgriffe. Aber das ist auch nicht das Thema.
Das ist im Prinzip richtig, wenn jemand allerdings die Daten für wichtig hält, dann ist das allerdings wirklich keine grosse Hürde. Einfach einen Account bei Euch anmelden, Testdaten schicken, analysieren und fertig. Jemand, der ein bisschen Erfahrung damit hat, ist damit ratzfatz durch.
Zitat
Man sollte doch mal auf dem Teppich bleiben. Hat SMS oder MMS spezielle Sicherheitsmechanismen? Verschlüsselt jeder seine Mail mit PGP?
Fakt ist, daß wir mit Sirius zumindest eine zusätzliche Sicherheit auf das zugrundeliegende Netz draufgepackt haben.
Da gibt es einen riesigen Unterschied: Bei SMS und MMS bleiben die Mails in den Providernetzen und laufen nicht über nicht vorhersagbare Wege im Internet, womöglich gar um die Welt. Das vervielfacht die Angriffsfläche, und das enorm!
Zitat
Starke Kryptographie ist mit 5 Euro und geringen Übertragungskosten halt nur schwer vereinbar.
Ich kenne Eure Kalkulation nicht, von daher kann ich dazu nichts sagen. Es gibt aber OpenSource-Bibliotheken, die auch mit J2ME/MIDP funktionieren, die kostenlos sind und sogar kommerziell genutzt werden können. Die benutze ich auch. Der Einarbeitungsaufwand ist sehr gering.
Zitat
Das ist schlichtweg falsch und am Thema vorbei! Das die meisten Server das technisch vorsehen, heißt noch lange nicht, daß es auch eingesetzt wird. Die wenigsten kleinen Provider werden die notwendigen Zertifikate dafür einholen. Klar bieten große Freemailer diesen Service an, aber von Flächendeckung kann keine Rede sein.
Zum Anderen ist der technische Aufwand nicht zu unterschätzen.
Zum einen machen die grossen Freemailer ja den grössten Teil der Postfächer aus, zum zweiten sind Zertifikate nun wirklich nicht teuer.
Und wo ist das Problem beim technischen Aufwand? Auch hier wieder gibt es ohne Ende OpenSource, die Ihr mit geringem Aufwand an Euren Gateway-Server anpassen könnt.
Zitat
Das mit dem Sniffer ist nicht ganz falsch. Es ging aber darum, daß das Gateway selber keine kritischen Daten SPEICHERT. Ein Sniffer, der auf der Leitung hängt kann schließlich überall auf der Leitung hängen. Das ist doch kein Mangel an unserem Gateway. Wer sagt Dir, daß das GPRS-Gatway und die Technik des Providers sicher ist? Kennst Du den Server und den Adminstrator deines Postfaches persönlich? Sein polizeiliches Führungszeugnis?
Tja, den Server und den Admin meines Postfaches kenne ich recht gut, das bin ich nämlich selber... Das Führungszeugnis habe ich allerdings noch nicht gesehen, das besagt für den Fall, dass es frei von Einträgen ist, allerdings auch nicht viel...
Was ich damit sagen wollte, ist, dass wenn, wie Du geschrieben hast, ein Cracker auf Euer Gateway kommt, die ganzen Daten so oder so bekommt. Ob die nun da schon liegen oder er ein root-kit installiert, welches sie mitprotokolliert, ist da gleich.
Wie oben schon gesagt, gibt es absolute Sicherheit nicht. Wenn man allerdings über das Internet geht, kann man nun mal nicht vorhersagen, wo die Daten langlaufen und das vervielfacht die Angriffsfläche gegenüber den Netzanbieterlösungen um ein Vielfaches. Das darf man nicht unterschätzen.
Zitat
Die Anregung zu TLS/SSL nehmen wir gern auf. Ich will aber nicht verschweigen, daß wir andere Aufgaben auch als Wichtig ansehen. Handbuch, Mehrsprachigkeit und die Unterstützung von T-Online (Webmail) zum Beispiel.
Da spricht ja nichts gegen, zumal ja wahrscheinlich hauptsächlich Privatkunden Eure Zielgruppe sind. Im Bekanntenkreis erlebe ich das ja auch immer wieder, dass die Mailprogramme auf nacktes POP3 eingestellt sind und die vorhandenen Sicherheitsmechanismen gar nicht genutzt werden. Insofern interessiert es wohl nicht so viele.
Was mich nur gestört hat, war die Tatsache, dass Du es so dargestellt hast, als sei das Ganze sicher.
Zitat
MIDP 2.0 und https ist noch lange kein Thema. Auch wenn die Specs Gestalt annehmen, wird es noch eine gaaaanze Weile dauern, bis Handy's die auch an Board haben.
Och, bei den vielen schicken Neuerungen vor allem für Spiele wird da bestimmt noch das ein oder andere Telefon dieses Jahr damit rauskommen, zumal Sun die Spec schon freigegeben hat.
Zitat
Fazit: Sirius ist nicht als Security-Applikation gedacht. Er lässt jedoch auch keine unnötigen Lücken offen. Man sollte auch mal die
Code-Größe von reichlich 20 kByte beachten!
Mein Beitrag sollte ja auch nur die gesamte Problematik beleuchten und die Sicherheitsaspekte klarstellen.
Wie gesagt, wenn Eure Zeit und Kapazität es zulassen, solltet Ihr die beiden Punkte
1. Verbindung Gateway <-> Mailserver (TLS/SSL) und
2. Verschlüsselung Mobiltelefon <-> Gateway
mal untersuchen.
Wie schon erwähnt, programmiere ich auch sowas, allerdings nicht POP3, sondern Mobiltelefonanbindung an Portale, und da ist Verschlüsselung einfach Pflicht, aber vom Aufwand her war das wirklich gering. Denkt einfach mal darüber nach.
Ansonsten natürlich Gratulation, dass ihr den armen 6310i-Nutzern diese Möglichkeit zur Verfügung stellt 
(Für mich war das übrigens der Grund, nicht das 6310i zu nehmen, eben aufgrund der nicht vorhandenen Sockets-Unterstützung).
ZitatOriginal geschrieben von nubi
Natürlich läuft Sirius auch auf dem S55.
Moin,
das Programm mag ja laufen........
jedoch habe ich ca. 20 Versuche gebraucht, nur um das "@" einzugeben.
Auch ansonsten gestaltet sich die Eingabe der Konfiguration als extrem enervierend und zeitaufwändig.
Da war das T39m mit der ersten Software noch um Faktor 10 schneller
Na egal, das S55 hat einen Client, der halbwegs brauchbar ist.
Wenn man auch noch "nur Header" laden könnte, wäre er richtig gut.
Willi
Die Eingabe von Sonderzeichen ist vom Handy abhängig und unterschiedlich besch... eiden gelöst. Lass Dir gesagt sein, daß es
noch wesentlich schlimmeres als das S55 gibt.
Manchmal hilft aber schon das Abschalten der T9-Texteingabe. Für Sonderzeichen ist die sehr hinderlich.
Mittlerweile gibt das Programm ja schon in Version 2.1!
Aber ein Manko hab ich entdeckt und zwar:
Ich verwende das Genion Emailpostfach und da gibt es nicht nur einen pop.genion.de Server zum downloaden der Mails, sondern auch für das senden einen smtp-Server namens mail.genion.de!
In Sirius kann man aber nur einen pop3 Server konfigurieren und somit nur empfangen aber nicht senden mit Genion!
Kann man das in der nächsten Version korrigieren, ändern?
Natürlich kann Sirius Mails versenden!
Der SMTP-Server ist ja nur der gelbe Briefkasten in den die neue Post eingesteckt wird. Das Genion eine extra Server dafür hat ist ja schön, wir haben aber auch einen. Da dieser exclusiv nur von Sirius benutzt wird und die Post direkt zustellt wird, sollte er deutlich schneller sein als der von Genion. :top:
ZitatOriginal geschrieben von nubi
sollte er deutlich schneller sein als der von Genion. :top:
Und Ihr komprimiert die mails doch zusätzlich? Dazu braucht Ihr doch auch den eigenen Server?
Die Seriennummern der Programme könnt Ihr ja so auch leicht prüfen.
Dazu gleich die Frage: ich habe Sirius 2.1 installiert (das direkte update von 2.0 hat auf meinem 7210 nicht geklappt).
Ich habe Euch eine mail geschrieben mit meiner alten und der neuen Seriennummer. Reicht das zur Freischaltung der neuen Version? Werde ich benachrichtigt?
Welche Seriennummer soll ich mir bis zum nächsten Update merken?
Die letzte (ist schon die dritte)? Ich komme bald durcheinander. 
cu
Ford
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!